Kritieke XSS-risico in Motta Addons-plugin//Gepubliceerd op 2026-03-22//CVE-2026-25033

WP-FIREWALL BEVEILIGINGSTEAM

Motta Addons CVE-2026-25033

Pluginnaam Motta Addons
Type kwetsbaarheid Cross-site scripting (XSS)
CVE-nummer CVE-2026-25033
Urgentie Medium
CVE-publicatiedatum 2026-03-22
Bron-URL CVE-2026-25033

Weerspiegelde XSS in Motta Addons (< 1.6.1) — Wat WordPress-site-eigenaren nu moeten doen

Auteur: WP-Firewall Beveiligingsteam
Datum: 2026-03-21

Samenvatting: Een recent onthulde weerspiegelde Cross-Site Scripting (XSS) kwetsbaarheid beïnvloedt de Motta Addons-plugin voor WordPress in versies ouder dan 1.6.1 (CVE-2026-25033). Deze kwetsbaarheid kan worden gebruikt om willekeurige JavaScript uit te voeren in de browser van een gebruiker die een speciaal gemaakte URL bezoekt. In dit artikel leggen we uit wat dit betekent voor site-eigenaren, hoe aanvallers dit probleem kunnen misbruiken, praktische stappen om het risico onmiddellijk te verminderen, hoe je oplossingen kunt valideren en hoe ons WP-Firewall-product je kan beschermen terwijl je bijwerkt.

Opmerking: Als je site Motta Addons draait, beschouw dit dan als een hoogprioriteit item. Werk onmiddellijk bij naar versie 1.6.1 (of later) en pas compenserende maatregelen toe totdat je gepatcht bent.

Inhoudsopgave

  • Kwetsbaarheidsoverzicht
  • Hoe weerspiegelde XSS werkt (hoog niveau)
  • Waarom dit belangrijk is voor WordPress-sites
  • Technische details (veilig, niet-exploitatief)
  • Risico & CVSS-context
  • Wie het meest risico loopt
  • Onmiddellijke acties voor site-eigenaren
  • Hoe WP-Firewall je site nu kan beschermen
  • Aanbevolen verharding en langetermijnmaatregelen
  • Voor ontwikkelaars: vergelijkbare problemen oplossen
  • Detectie, testen en validatie
  • Incidentrespons als je denkt dat je gecompromitteerd bent
  • Veelgestelde vragen
  • Laatste opmerkingen en bronnen
  • Beveilig je site vandaag — gratis WP-Firewall-bescherming

Kwetsbaarheidsoverzicht

  • Titel: Weerspiegelde Cross-Site Scripting (XSS) in Motta Addons-plugin
  • Betrokken software: Motta Addons WordPress-plugin
  • Kwetsbare versies: Elke versie vóór 1.6.1
  • Gepatcht in: 1.6.1
  • Identificator: CVE-2026-25033
  • Gerapporteerd: onthuld door een onafhankelijke beveiligingsonderzoeker
  • Type: Weerspiegelde (niet-permanente) XSS
  • Invloed: Uitvoering van willekeurige JavaScript in de context van de browser van het slachtoffer; mogelijke acties zijn onder andere sessiediefstal, privilege‑escalatie UX-trucs, ongewenste omleidingen of het plaatsen van kwaadaardige inhoud in de browser van de gebruiker.
  • CVSS (zoals gerapporteerd door openbare bekendmaking): ~7.1 (gemiddeld/belangrijk). Context en omgeving beïnvloeden de uiteindelijke ernst voor uw site.

Hoe weerspiegelde XSS werkt (hoog niveau)

Gereflecteerde XSS doet zich voor wanneer een applicatie door de gebruiker aangeleverde invoer neemt en deze opneemt in een paginareactie zonder deze correct te coderen of te saniteren. De kwaadaardige gegevens worden onmiddellijk “gereflecteerd” in de reactie van de server en uitgevoerd door de browser van het slachtoffer. Typieke aanvalsstroom:

  1. De aanvaller maakt een URL die kwaadaardige JavaScript bevat (of een invoer die als script zal worden weergegeven).
  2. De aanvaller lokt een doelwit (vaak een bevoorrechte rol zoals een administrator of een redacteur) om op de URL te klikken — via e-mail, chat of een ander kanaal.
  3. De browser van het doelwit vraagt de gemaakte URL op.
  4. De server retourneert een pagina die de payload van de aanvaller ongewijzigd bevat; de browser voert deze uit.
  5. Eenmaal uitgevoerd, kan de payload alles doen wat de browser van de gebruiker toestaat: cookies lezen, verzoeken indienen met de sessie van de gebruiker, inhoud wijzigen of acties uitvoeren namens de gebruiker.

Gereflecteerde XSS is bijzonder gevaarlijk wanneer het slachtoffer een bevoorrechte gebruiker is (site admin/redacteur) omdat het script de inloggegevens/cookies van de gebruiker kan gebruiken om administratieve acties uit te voeren.

Waarom dit belangrijk is voor WordPress-sites

WordPress-sites zijn gelaagd: plugins breiden de functionaliteit uit en vergroten daardoor het aanvalsvlak. Een kwetsbaarheid in een plugin die gereflecteerde XSS toestaat, kan in verschillende scenario's worden gebruikt:

  • Gerichte aanvallen op sitebeheerders om persistente achterdeurtjes in te voegen of instellingen te wijzigen.
  • Massale phishingcampagnes: aanvallers maken links en verspreiden deze breed, in de hoop dat sitebeheerders zullen klikken.
  • Acties in de stijl van de toeleveringsketen: een aanvaller compromitteert een enkele site en gebruikt deze om kwaadaardige inhoud te verspreiden of SEO-spam in te voegen.
  • Reputatieschade en gegevensblootstelling: sessietokens, CSRF-tokens of gebruikersgegevens kunnen worden vastgelegd.

Zelfs als de plugin niet actief wordt gebruikt op pagina's die door anonieme gebruikers worden bezocht, zijn het admin-gedeelte en andere plugin-eindpunten vaak bereikbaar en kunnen ze gemaakte parameters accepteren. Omdat veel beheerders e-mail hergebruiken en op links klikken vanaf mobiele apparaten of niet-geïsoleerde omgevingen, kan het risico in de echte wereld hoog zijn.

Technische details (veilige, niet-exploitatieve samenvatting)

De kwetsbaarheid is een gereflecteerde XSS in de Motta Addons-plugin tot, maar exclusief, versie 1.6.1. De exacte applicatiepaden en parameters worden hier niet weergegeven om misbruik te voorkomen. De essentiële onveilige toestand is:

  • Door de gebruiker aangeleverde invoer (van URL-parameters of formuliervelden) wordt teruggeëchoëd in een HTML-reactie zonder juiste contextuele uitvoercodering of adequate sanering.
  • De teruggeëchoëde inhoud kan tekens of reeksen bevatten die een browser zal interpreteren als uitvoerbare HTML/JS wanneer het slachtoffer een gemaakte link bezoekt.

Belangrijke verduidelijkingen:

  • Dit is een gereflecteerde XSS, niet opgeslagen/persistent. De payload moet worden afgeleverd via een gemaakte aanvraag (URL of formulier) en uitgevoerd wanneer het slachtoffer die reactie laadt.
  • Exploitatie vereist doorgaans gebruikersinteractie (het klikken op een link) en is aanzienlijk impactvoller wanneer het slachtoffer administratieve privileges heeft.
  • De auteur van de plugin heeft een patch (1.6.1) uitgebracht die invoer correct saniteert/codeert en de gereflecteerde uitvoervector elimineert.

Als een beste beveiligingspraktijk, als je evalueert of je getroffen bent en je moet testen, doe dit dan in een geïsoleerde staging-omgeving — nooit in een live productie met echte gebruikersaccounts.

Risico & CVSS-context

De gerapporteerde CVSS-score voor dit probleem (ongeveer 7.1) weerspiegelt verschillende factoren:

  • Aanvalsvector: Netwerk — aanvaller kan een gemaakte URL hosten.
  • Aanvalcomplexiteit: Laag — vereist alleen sociale engineering (klik).
  • Vereiste Privileges: Geen om te ontdekken, maar slachtofferinteractie is nodig; de impact neemt toe als het slachtoffer een administrator is.
  • Gebruikersinteractie: Vereist — aanvaller moet een gebruiker overtuigen om de kwaadaardige link te openen.
  • Invloed: Hoog voor integriteit/confidentialiteit in de aanwezigheid van bevoorrechte slachtoffers.

CVSS is een nuttige basislijn maar niet het hele verhaal voor WordPress. De uiteindelijke zakelijke impact hangt af van de gebruikersrollen op je site, adminpraktijken en of de plugin draait in contexten waar niet-vertrouwde invoer wordt gereflecteerd.

Wie het meest risico loopt

  • Sites met Motta Addons geïnstalleerd en draaiende versies ouder dan 1.6.1.
  • Sites waar beheerders of andere bevoorrechte gebruikers een grote kans hebben om ongevraagde links te ontvangen en te klikken.
  • Agentschappen die veel klantensites beheren waar plugin-updates mogelijk achterlopen.
  • Sites die administratieve eindpunten aan het internet blootstellen zonder IP-beperkingen of twee-factor-authenticatie.

Als de plugin inactief is (geïnstalleerd maar gedeactiveerd) is het risico meestal lager, maar niet nul — sommige inactieve plugins stellen nog steeds eindpunten of AJAX-handlers bloot. Verwijder de plugin volledig als je deze niet nodig hebt.

Onmiddellijke acties voor site-eigenaren (doe dit nu)

  1. De plug-in bijwerken
    Update Motta Addons onmiddellijk naar versie 1.6.1 of later. Dit is de definitieve oplossing voor het gerapporteerde probleem.
  2. Als je niet onmiddellijk kunt updaten, pas dan compenserende controles toe:
    • Zet een webapplicatiefirewall (WAF) regel in om gereflecteerde XSS-patronen gericht op plugin-eindpunten te blokkeren.
    • Beperk de toegang tot de WordPress-admin (wp-admin en wp-login.php) via IP-toegangslijst of HTTP-authenticatie.
    • Handhaaf tweefactorauthenticatie (2FA) voor admin-accounts.
    • Vereis sterke wachtwoorden en wijzig eventuele inloggegevens als je vermoedt dat er blootstelling is.
  3. Beoordeel adminactiviteit
    Controleer de logs op ongebruikelijke inlogpogingen, onverwachte inhoudsveranderingen of nieuwe beheerdersaccounts.
  4. Scan je site
    Voer een malware- en integriteitscontrole uit om ervoor te zorgen dat er geen kwaadaardige pagina's of achterdeurtjes zijn toegevoegd.
  5. Belanghebbenden op de hoogte stellen
    Informeer uw team, hostingprovider en eventuele klanten over het probleem en het herstelplan.

Het bijwerken van de plugin is de snelste en meest betrouwbare oplossing. Compensatoire controles zijn mitigaties als u niet onmiddellijk kunt updaten.

Hoe WP-Firewall je site nu kan beschermen

Bij WP‑Firewall richten we ons op gelaagde, praktische bescherming. Hier is hoe onze oplossing helpt om gereflecteerde XSS en vergelijkbare plugin-kwulnerabiliteiten te mitigeren - onmiddellijk en continu.

  1. Beheerde WAF-regels en virtuele patching
    Onze WAF kan worden geconfigureerd om verdachte invoerpatronen en aanvraagpayloads te blokkeren voordat ze kwetsbare code bereiken. Dit staat bekend als virtueel patchen: een onmiddellijke beschermingslaag terwijl u een update plant en uitvoert.
    We implementeren regels die zoeken naar veelvoorkomende XSS-indicatoren (script-tags, gebeurtenis-handler-attributen in parameters, javascript: URI's, gecodeerde payloads die decoderen naar script) die specifiek gericht zijn op de eindpunten van de plugin.
  2. Malware-scanning en gedragsdetectie
    WP‑Firewall scant weergegeven pagina's en serverreacties op geïnjecteerde scripts, verdachte wijzigingen en indicatoren van een compromis.
  3. Aanval logging en waarschuwingen
    Elke geblokkeerde poging wordt gelogd met aanvraagdetails, IP-adres en de geactiveerde regel - wat u forensische gegevens geeft om de dreiging te evalueren.
  4. Adaptieve regels en behandeling van valse positieven
    Het systeem gebruikt contextbewustzijn om valse positieven te verminderen (bijvoorbeeld het onderscheiden van legitiem gebruik van HTML in berichten van kwaadaardige payloads in parameters).
  5. Preventieve regels voor OWASP Top 10
    Onze beheerde regelset omvat mitigaties voor de OWASP Top 10, inclusief injectie- en XSS-vectoren.

Als u een kwetsbare plugin niet onmiddellijk kunt bijwerken, biedt de beheerde WAF van WP‑Firewall en virtueel patchen onmiddellijke bescherming om het risico op succesvolle exploitatie te verminderen.

WP‑Firewall praktische richtlijnen en voorgestelde mitigaties (niet-exploitatief)

Hieronder staan praktische maatregelen die we aanbevelen - inclusief WAF-regelconcepten die u kunt implementeren, hetzij via WP‑Firewall of met andere beveiligingslagen.

  1. Blokkeer veelvoorkomende XSS-trefwoordpatronen in querystrings en formuliervelden
    Blokkeer of saniteer invoer die decodeert naar scriptopeningen zoals <script, </script>, javascript:, en verdachte attribuutpatronen zoals onerror= of onload=.
    Voorbeeld (conceptueel, niet exact): Weiger verzoeken waarbij de gedecodeerde queryparameter “<script” of “onerror=” bevat.
  2. Normaliseer en decodeer gecodeerde payloads voordat je inspectie uitvoert
    Aanvallers coderen payloads (URL-codering, dubbele codering, HTML-entiteiten) om naïeve filters te omzeilen. Effectieve WAF-regels normaliseren eerst de invoer.
  3. Pas beperkingen op het verzoekpad toe
    Beperk toegestane HTTP-methoden op plugin-eindpunten (als alleen GET/POST nodig is).
    Handhaaf validatie van het contenttype: accepteer alleen verwachte contenttypes voor eindpunten die gegevens accepteren.
  4. Beperk en daag verdachte verzoeken uit
    Voor abnormale verzoekvolumes naar admin-eindpunten, beperk of presenteer een uitdaging (CAPTCHA) om je te verdedigen tegen geautomatiseerde pogingen.
  5. Bescherm admin-toegang
    Handhaaf 2FA, beperk admin-inlogpogingen, gebruik IP-toelatingslijsten voor wp-admin.
    Redirect of obfuskeer admin-URL's alleen als een extra laag — niet als vervanging voor juiste authenticatiecontroles.
  6. Gebruik Content Security Policy (CSP)
    CSP kan veel XSS-aanvallen stoppen door externe scripts te laden; hoewel CSP's zorgvuldig moeten worden geconfigureerd, kan zelfs een restrictieve basislijn aanvallerspayloads blokkeren die externe bronnen laden.
  7. Verwijder ongebruikte plugins
    Als Motta Addons niet wordt gebruikt, deïnstalleer het dan volledig in plaats van het gedeactiveerd te laten. Gedeactiveerde plugins blootstellen soms nog steeds codepaden.
  8. Scan en monitor
    Voer regelmatig controles op bestandsintegriteit uit en plan malware-scans om geïnjecteerde scripts of gewijzigde bestanden te detecteren.

We raden aan een combinatie van de bovenstaande controles te implementeren voor verdediging in de diepte.

Voorbeeld WAF-regelconcepten (hoog niveau, veilig)

Hieronder staan conceptuele regelpatronen om te illustreren hoe je gereflecteerde XSS-pogingen kunt blokkeren; deze zijn opzettelijk niet-specifiek en ontworpen voor beheerders of beveiligingsteams om aan te passen — behandel ze niet als drop-in eenregelige handtekeningen.

  • Regel A (weiger gecodeerd script in queryparameters)
    Normaliseer URL-codering.
    Als een parameter de substring bevat <script (hoofdletterongevoelig) OF javascript: OF onerror= blokkeer en log na normalisatie.
  • Regel B (blokkeer verdachte gebeurtenisattributen in querywaarden)
    Als parameterwaarden overeenkomen met patronen voor HTML-gebeurtenisattributen (onload, onmouseover, onclick) gecombineerd met speciale tekens < of >, blok.
  • Regel C (blokkeer verdachte base64 of lange gecodeerde payloads gericht op plugin-eindpunten)
    Als een verzoek aan plugin-eindpunten ongewoon lange parameterwaarden bevat met een hoge entropie en met ‘=’ of ‘base64’ indicatoren, daag uit of blokkeer.
  • Regel D (bescherming van het beheerdersgebied)
    Voor wp‑admin-paden en plugin-beheerpagina's, vereis geldige authenticatie; daag anders uit met HTTP-authenticatie of blokkeer.

Deze conceptuele regels moeten worden getest in een staging-omgeving, afgestemd op het legitieme verkeer van uw site, en toegepast met passende logging om de operationele impact te verminderen.

Aanbevolen verharding en langetermijnmaatregelen

Het bijwerken en een tijdelijke WAF zijn onmiddellijke stappen — maar op lange termijn moet u hygiëne en controles aannemen om de impact van toekomstige plugin-kwetsbaarheden te verminderen.

  • Handhaaf een updatebeleid
    Houd plugins, thema's en de kern bijgewerkt volgens een schema; geef prioriteit aan beveiligingsupdates.
  • Inventariseer plugins en versies
    Houd een record bij van geïnstalleerde plugins, actief versus inactief, en eigenaren die verantwoordelijk zijn voor updates.
  • Gebruik staging
    Test updates in staging voordat u naar productie gaat; test daar ook beveiligingsregels.
  • Toegangscontroles
    Handhaaf het principe van de minste privilege: geef gebruikers alleen de mogelijkheden die ze nodig hebben.
  • 2FA en sterke authenticatie
    2FA verhoogt aanzienlijk de drempel voor aanvallers die XSS gebruiken om over te schakelen naar administratieve acties.
  • Logging en monitoring
    Gecentraliseerde logs en waarschuwingen voor beheerdersacties, bestandswijzigingen en verdachte verzoeken.
  • Back-up en herstelstrategie
    Test regelmatig back-ups en herstelprocedures. In het geval van compromittering moet je in staat zijn om veilig te herstellen.

Voor ontwikkelaars: hoe deze klasse van kwetsbaarheid te vermijden

Als je WordPress-plug-ins of thema's ontwikkelt, verminderen de volgende praktijken het XSS-risico:

  • Contextuele uitvoerencoding
    Escap altijd de uitvoer met de juiste WordPress-functies voor de uitvoercontext: esc_html(), esc_attr(), esc_url(), wp_kses_post() voor toegestane HTML, enz.
  • Vermijd het echoën van ruwe gebruikersinvoer in HTML
    Sanitize invoer, maar belangrijker nog, escape uitvoer in de context waarin ze worden gebruikt.
  • Gebruik voorbereide instructies voor database-toegang
    Hoewel database-injectie anders is, voorkomt veilige DB-behandeling andere injectierisico's.
  • Valideer invoer
    Gebruik strikte validatieregels en wijs onverwachte of verkeerd gevormde gegevens af.
  • Gebruik van nonce
    Gebruik WordPress nonces voor acties die de status wijzigen om CSRF te mitigeren.
  • CSP en veilige JavaScript-API's
    Minimaliseer het gebruik van inline JavaScript; gebruik CSP en veilige JS-praktijken.
  • Beveiligingsreviews en geautomatiseerde tests
    Neem beveiligingstests op in CI en codebeoordelingen.

Wanneer je code publiceert, documenteer de verwachte invoer en uitvoer, en overweeg een beveiligingsdisclosurebeleid om verantwoord rapporteren aan te moedigen.

Detectie, testen en validatie

Hoe te valideren dat je site veilig is na het toepassen van updates en mitigaties:

  1. Controleer de pluginversie
    Bevestig dat Motta Addons is bijgewerkt naar 1.6.1 of later in je WP-beheer (Plugins-pagina) of via CLI (wp plugin list).
  2. Controleer WAF-logs
    Bevestig dat eventuele pogingen om de kwetsbare eindpunten te targeten zijn geblokkeerd of gemitigeerd.
  3. Reproduceer de aanval alleen in staging
    Als je een beveiligingstester bent, reproduceer dan het probleem op een lokale of staging kopie, nooit op productie met actieve accounts.
  4. Voer geautomatiseerde kwetsbaarheidsscanners uit
    Gebruik een scanner die controleert op gereflecteerde XSS zonder destructieve tests uit te voeren.
  5. Inspecteer recente beheerdersacties
    Zoek naar onverwachte berichten, gebruikers of wijzigingen in instellingen rond de openbaarmakingsdatum.
  6. Controleer bestandsintegriteit
    Vergelijk het bestandssysteem met bekende goede kopieën of back-ups om geïnjecteerde bestanden of gewijzigde kern-/pluginbestanden te vinden.
  7. Monitor verkeer
    Zoek naar ongebruikelijke verwijzers of pieken in verkeer die kunnen wijzen op een aanvalscampagne.

Als je bewijs van exploitatie detecteert (bijv. nieuwe beheerdersgebruiker, gewijzigde site-opties of onbekende geplande taken), escaleer dan naar incidentrespons.

Incidentrespons als je denkt dat je gecompromitteerd bent

  1. Isoleren
    Neem de site offline of beperk de toegang voor beheerders tot een klein aantal IP's indien mogelijk.
  2. Wijzig wachtwoorden
    Draai de beheerders- en hostingcontrolepaneelreferenties vanaf een schone machine.
  3. Intrek sessies
    Dwing uitloggen van alle gebruikers af en reset cookies/sessies.
  4. Scan en reinig
    Gebruik vertrouwde scanners en handmatige inspectie om achterdeurtjes te verwijderen. Als je back-ups hebt van vóór de inbreuk, overweeg dan om deze te herstellen.
  5. Draai sleutels en geheimen
    Als de site API-sleutels of privéreferenties heeft opgeslagen, draai deze dan.
  6. Onderzoeken
    Gebruik logs om de reikwijdte en toegangspunt te bepalen. Zoek naar tijdlijnen en acties van de aanvaller.
  7. Betrokkenen op de hoogte stellen
    Als gebruikersgegevens zijn blootgesteld, volg dan de wettelijke en privacyverplichtingen voor meldingen.

Schakel indien nodig professionele incidentrespons in voor malwareverwijdering en forensische analyse.

Veelgestelde vragen

V: Ik heb geüpdatet naar 1.6.1 - ben ik veilig?
A: Updaten naar 1.6.1 of later verwijdert de kwetsbaarheid in de plugin-code. Je moet je site nog steeds scannen en logs bekijken op eventuele indicatoren van eerdere exploitatie, en blijven volgen met hardening stappen.

Q: Mijn Motta Addons-plugin is geïnstalleerd maar gedeactiveerd. Ben ik veilig?
A: Gedeactiveerde plugins zijn over het algemeen minder risicovol, maar ze kunnen nog steeds codepaden blootstellen in sommige configuraties. Als je het niet nodig hebt, deïnstalleer het. Als je het moet behouden, werk het bij of pas WAF-regels toe.

Q: Kan een gereflecteerde XSS WordPress-wachtwoorden vastleggen?
A: Gereflecteerde XSS kan JavaScript uitvoeren dat cookies leest of formulieren indient. Als de sessiecookie van een beheerder of CSRF-tokens toegankelijk zijn in de browsercontext, kan de aanvaller proberen acties namens die gebruiker uit te voeren. Correct gebruik van HttpOnly en veilige cookies helpt, maar XSS-autorisaties kunnen nog steeds schadelijk zijn.

Q: Blokkeert WP‑Firewall dit automatisch?
A: De beheerde regels van WP‑Firewall omvatten bescherming tegen gereflecteerde XSS-patronen en we implementeren gerichte virtuele patches voor actieve kwetsbaarheden. Hoewel WAF's het risico aanzienlijk verminderen, is het nog steeds nodig om de plugin bij te werken voor een permanente oplossing.

Laatste opmerkingen en bronnen

  • Werk Motta Addons bij naar versie 1.6.1 of nieuwer als je primaire oplossing.
  • Als je niet onmiddellijk kunt bijwerken, zal een gelaagde aanpak — WAF virtuele patching, beperking van admin-toegang en 2FA — het risico verminderen.
  • Handhaaf een updatebeleid en inventaris om de blootstelling aan toekomstige pluginproblemen te verminderen.

Beveiliging is een reis, geen bestemming. Kleine, routinematige praktijken (updates, minste privilege, 2FA, monitoring) stapelen zich op tot een veerkrachtige site die zich verzet tegen opportunistische en gerichte aanvallen.

Beveilig je site vandaag — WP‑Firewall Gratis bescherming

Bescherm je site nu terwijl je plugins bijwerkt en verhardingsstappen onderneemt. WP‑Firewall biedt een gratis Basisplan dat je onmiddellijke, beheerde bescherming biedt:

Begin met WP‑Firewall Gratis — essentiële verdedigingen terwijl je patcht

Ons Basis (Gratis) plan omvat essentiële bescherming die elke WordPress-site nodig heeft: een beheerde firewall, onbeperkte bandbreedte, Web Application Firewall (WAF) regels, een malware-scanner en mitigaties voor OWASP Top 10-risico's. Als je weinig tijd hebt of onmiddellijke bescherming nodig hebt terwijl je Motta Addons bijwerkt naar een veilige versie, meld je dan aan voor het WP‑Firewall Basisplan en krijg onmiddellijk beheerde virtuele patching en monitoring.

Verkrijg hier je gratis bescherming

Als je extra automatisering en functies wilt, omvatten onze betaalde plannen automatische malwareverwijdering, IP-blacklist/witlijstbeheer, maandelijkse beveiligingsrapporten, automatische virtuele patching en enterprise-add-ons voor teams en bureaus.

  • Basis (gratis): Beheerde firewall, onbeperkte bandbreedte, WAF, malware-scanner, OWASP-mitigaties.
  • Standaard ($50/jaar): Voegt automatische malwareverwijdering en IP-black/whitelist tot 20 adressen toe.
  • Pro ($299/jaar): Voegt maandelijkse beveiligingsrapporten, automatische kwetsbaarheid virtuele patching en premium add-ons toe, zoals een Dedicated Account Manager, Beveiligingsoptimalisatie, WP Support Token, Beheerde WP-service en Beheerde Beveiligingsdienst.

Meld je aan en bescherm je site nu

Als u hulp nodig heeft bij het beoordelen of uw site het doelwit was, het implementeren van virtuele patches of het uitvoeren van een incidentbeoordeling, staat ons beveiligingsteam bij WP‑Firewall klaar om te helpen. Veilige configuratie, gelaagde verdedigingen en snelle respons zijn de beste combinatie om veilig te blijven in het huidige dreigingslandschap.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™